본문 바로가기
알약, 악성코드 확산으로 인한 IE 긴급 패치 권고 이번 주말에 많은 홈페이지 변조가 발견되었다. 모두 IE 제로데이 취약점을 노리는 악성스크립트였다. 이에 알약에서 권고문을 공지하였다. 안녕하세요? 이스트소프트 알약 대응팀입니다. 최근 Internet Explorer의 제로데이(Zeroday) 취약점을 이용한 악성코드 확산이 증가하면서 MS에서는 비정기 긴급 보안 패치를 발표하였습니다. 지난주에 발생한 미스리 메신저를 통한 악성코드 유포도 Internet Explorer의 취약점을 이용하고 있으며, 이와 유사한 악성코드 유포 사례가 다수 발견되고 있습니다. PC 사용자들께서는 Internet Explorer의 패치를 가급적 빨리 설치해주시고 최신 알약의 실시간 감시를 활성화하면 추가적인 악성코드 감염을 미리 예방하실 수 있습니다. ◎ Internet E.. 2010. 1. 25.
[MS] 'Aurora' Exploit Retooled To Bypass Internet Explorer's DEP Security 기존에 발표 되었던 IE 0-Day에 대응책으로 이루어 졌던 DEP 활성화를 무력화 시키는 Exploit이 새로 발표 되었다. 아직 POC는 발견하지 못했다. 그런데, 내일 IE 0-Day가 패치 되는데?? ㅋㅋㅋ http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=222301436&cid=RSSfeed_DR_News http://blogs.technet.com/srd/archive/2010/01/20/reports-of-dep-being-bypassed.aspx - 관련내용 2010/01/21 - [보안관련소식] - Microsoft Internet Explorer 0-Day Patch Update 예상일 1월 .. 2010. 1. 21.
[MS]Internet Explorer(6,7,8버전) 신규 원격코드실행 취약점 주의 □ 개요 o Microsoft의 Internet Explorer의 유효하지 않은 포인터 참조로 인해 원격코드가 실행 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트를 구성한 후, 스팸 메일이나 메신저의 링크를 통해 사용자가 해당 사이트에 방문하도록 유도하여 임의의 원격코드를 실행 가능함 [1] o 취약점을 악용한 사례가 보고되고 있으므로 사용자의 각별한 주의가 요구됨 [1, 3, 4] □ 해당 시스템 o 영향 받는 소프트웨어 [1] - IE 6, 7, 8 on Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 o 영향 .. 2010. 1. 15.